ECONOMIE | ETAT | DROIT
CONCEPTS-CLÉS DE LA PROTECTION DES DONNÉES Données personnelles ( données ) : toutes les informations qui se rapportent à une personne iden- tifiée ou identifiable. Une personne est identifiable lorsque, par corrélation indirecte d’informations tirées des circonstances ou du contexte, il est possible de l’identifier avec les moyens technologiques disponibles. Si tel n’est pas le cas, on parle de données anonymes, ce qui suppose alors que l’anony- misation soit complète et irréversible, y compris pour l’auteur du traitement (une condition de plus en plus rarement remplie avec les moyens techniques actuels). Sont des données personnelles le nom, la date de naissance, la généalogie, le numéro de téléphone, l’adresse postale, l’adresse électronique, le numéro AVS, le numéro d’immatriculation, les numéros de comptes bancaires et de cartes de crédit, les empreintes digitales, les photos, films et enregistre- ments vocaux, les images de vidéosurveillance, les données biométriques, les données génétiques, les adresses IP, etc.
Personne concernée : la personne physique dont les données personnelles font l’objet d’un traitement.
Données sensibles : les données personnelles sur les opinions ou activités religieuses, philosophiques, politiques ou syndicales ; sur la santé, la sphère intime ou l’appartenance à une race ; sur des mesures d’aide sociale ; sur des poursuites ou sanctions pénales et administratives ; les données génétiques ; enfin, les données biométriques identifiant une personne physique de manière univoque. Profil de la personnalité : un assemblage de données qui permet d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique. À titre d’exemples, on peut citer un dossier de candidature, le profil de navigation sur Internet, les références empruntées dans une bibliothèque, l’historique d’achat sur un site d’e-commerce, un test de personnalité, une expertise psychologique, un dossier scolaire, un relevé des transactions effectuées par carte de crédit, un dossier de demande de financement, etc. Les données sensibles et les profils de personnalité exigent un niveau de protection plus élevé et sont soumis à des exigences supplémentaires, en particulier concernant le consentement, l’information et la déclaration de fichiers. Traitement : toute opération relative à des données personnelles – quels que soient les moyens et procédés utilisés – notamment la collecte, la conservation, l’exploitation, la modification, la communi- cation, l’archivage ou la destruction de données. Profilage : toute forme de traitement automatisé de données personnelles consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant le rendement au travail, la situation économique, la santé, les préférences personnelles, les intérêts, la fiabilité, le comportement, la localisation ou les déplacements de cette personne physique. À titre d’exemples, on peut citer un dossier de candi- dature, l’historique de navigation sur Internet, les références empruntées dans une bibliothèque, l’historique d’achat sur un site d’e-commerce, un test de personnalité, une expertise psychologique, un dossier scolaire, une liste des transactions effectuées par carte de crédit, un dossier de demande de financement, etc. Profilage à risque élevé : tout profilage entraînant un risque élevé pour la personnalité ou les droits fondamentaux de la personne concernée, parce qu’il conduit à un appariement de données qui per- met d’apprécier les caractéristiques essentielles de la personnalité d’une personne physique. Les données sensibles et les profilages exigent un niveau de protection plus élevé et sont soumis à des exigences supplémentaires, en particulier concernant le consentement, l’information et la décla- ration de fichiers.
Responsable du traitement : la personne privée ou l’organe fédéral qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement de données personnelles.
Le but de la LPD est de protéger la personnalité et les droits fondamentaux des personnes qui font l’objet d’un traitement de données, ceci par plusieurs moyens :
D’abord, elle énumère un certain nombre de règles à respecter par ceux qui traitent les données. Parmi celles-ci on peut mentionner notamment :
➞ Le devoir d’informer la personne concernée lors de la collecte de données. Doivent lui être communiquées au minimum : l’identité et les coordonnées du responsable du traitement ; la finalité du traitement ; le cas échéant, les destinataires ou les catégories de destinataires auxquels des données personnelles sont transmises.
27
Powered by FlippingBook